返回
基于WebAssembly的JavaScript代码虚拟化保护方法研究与实现

基于WebAssembly的JavaScript代码虚拟化保护方法研究与实现

ID:37089357

大小:3.36 MB

页数:75页

时间:2019-05-17

基于WebAssembly的JavaScript代码虚拟化保护方法研究与实现_第1页
基于WebAssembly的JavaScript代码虚拟化保护方法研究与实现_第2页
基于WebAssembly的JavaScript代码虚拟化保护方法研究与实现_第3页
基于WebAssembly的JavaScript代码虚拟化保护方法研究与实现_第4页
基于WebAssembly的JavaScript代码虚拟化保护方法研究与实现_第5页
资源描述:

《基于WebAssembly的JavaScript代码虚拟化保护方法研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号:TP391学校代码:10697密级:公开学号:201531471_5硕士专业学位论文DissertationfortheProfeMASTER’SDegreISSERTATION基于WebAssembly的JavaScript代码虚拟化保护方法研究与实现学科名称:软件工程专业学位类别:工程硕士作者:匡开圆指导老师:房鼎益教授汤战勇副教授西北大学学位评定委员会二〇一八年六月TheStudyandImplementationofJavaScriptCodeVirtualizationProtectionBasedonWe

2、bAssemblyAthesissubmittedtoNorthwestUniversityinpartialfulfillmentoftherequirementsforthedegreeofMasterinSoftwareEngineeringByKuangKaiyuanSupervisor:FangDingyiProfessorJune2018摘要摘要伴随着网络和浏览器性能的提高,前端的JavaScript应用也越来越丰富多样化,其执行能力和性能的增强,也使得更多的重要逻辑从后端转向前端。同时这也意味着,JavaScript所承担的工作变得越来越重要,并且其自身的安全问题和安

3、全需求也就越加紧迫。如何在源码传输的前端环境中保护JavaScript应用代码的安全,阻止其被恶意的分析和利用,对保护网络服务提供者的权益至关重要。目前主流的JavaScript代码保护措施主要为精简、加密和混淆。JavaScript源码传输的特性,使其要比传统的经过编译的二进制程序更加容易逆向分析,再加上浏览器调试器的功能越来越完善,这些方法很难起到很好的保护效果。为了解决以上方法存在的缺陷,保护关键的JavaScript的核心逻辑不被恶意的分析和使用,本文提出一种基于WebAssembly的JavaScript代码虚拟化保护方法,一方面引入代码虚拟化的思想保护JavaScrip

4、t代码的执行逻辑;另一方面基于WebAssembly前端字节码技术编译实现虚拟解释器,隐藏虚拟解释过程的核心逻辑。本文研究内容主要包括以下几个方面:(1)研究分析当前主流的JavaScript代码保护方法的基本原理、技术特点和其面临的安全挑战。针对JavaScript代码的安全问题,研究并提出一种基于代码虚拟化保护思想的JavaScript代码保护方案。(2)研究一种JavaScript代码虚拟化的保护方法。研究设计JavaScript脚本代码的虚拟化保护方案。分析介绍指令拆分,虚拟机架构,虚拟指令集,虚拟解释器以及指令映射编码规则等设计过程。(3)研究基于WebAssembly的

5、虚拟解释器的设计。利用新的前端字节码技术对JavaScript虚拟化保护方案的虚拟解释器进行改进设计和编译实现,保护和隐藏虚拟机架构的核心解释模块。(4)设计并实现JavaScript代码虚拟化保护的原型系统。针对本文提出的方法设计并实现原型系统,并选择实际用例和多种保护工具对原型系统进行实验评估和对比分析,充分验证该方法的实用性和有效性。关键词:JavaScript代码保护,代码虚拟化保护,指令拆分,虚拟解释器,WebAssemblyIABSTRACTABSTRACTWiththeimprovementofnetworkandbrowserperformance,theWebJa

6、vaScriptapplicationsarebecomingmoreandmorediversity,andtheirexecutioncapabilitiesandperformanceenhancementshavealsomademoreimportantlogicfromtheback-endtothefront-end.Atthesametime,italsomeansthattheworkthatJavaScriptundertakesisbecomingmoreandmoreimportant,anditsownsecurityissuesandrequiremen

7、tsareallthemoreurgent.InthesourcecodetransmissionWebenvironment,howtoensurethesecurityofJavaScriptapplicationcodeandpreventitfrombeingmaliciouslyanalyzedandutilizediscrucialtoprotectingtherightsofnetworkserviceproviders.Thecurrentmainst

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。